SSH usando credenciales de Active Directory

SSH usando credenciales de Active Directory

Estoy usando AWS, puedo usar ssh usando .pemun archivo, también habilité el inicio de sesión con contraseña modificando /etc/sshd/sshd_config. Puedo crear un nuevo usuario e iniciar sesión con ese usuario usando una contraseña.

Sin embargo, en lugar de crear un nuevo usuario cada vez, me gustaría que los usuarios se autentiquen desde Active Directory. Tengo una instancia de Windows 2012 R2 ejecutándose en AWS donde configuré usuarios en Active Directory.

Respuesta1

Configure un cliente AD (que puede actuar como miembro de dominio completo) o un cliente LDAP genérico. Varias opciones posibles son:

  • winbindd de Samba;
  • sssd (usando kingdomd o adcli para unirse);
  • Centrificar AD;
  • nslcd (nss-ldapd) + pam_krb5.

Configurar uno de estos y agregarlo a nsswitch.conf permitirá que el sistema busque cuentas AD. Habilitar GSSAPIAuthentication en sshd_config permitirá a los clientes usar Kerberos para iniciar sesión en el servidor; alternativamente, agregar el módulo PAM permitirá a sshd verificar contraseñas simples contra AD.

información relacionada